서버쪽 방화벽에서 클라이언트 측에서 서버로 접속할때 클라이언트의 30000 포트만 접근가능하도록 설정해놓으면
클라이언트에서 url 을 통해 해당 서버에 접근할때 자동으로 서버 정책에 따라 출발지 포트를 30000번으로 할당해서 접근을 하는건가요?
아니면 클라이언트에서 포트를 30000 으로 직접 설정을 하고 서버로 접속을 해야하나요..?
방화벽 관련 질문이있습니다.
서버쪽 방화벽에서 클라이언트 측에서 서버로 접속할때 클라이언트의 30000 포트만 접근가능하도록 설정해놓으면
클라이언트에서 url 을 통해 해당 서버에 접근할때 자동으로 서버 정책에 따라 출발지 포트를 30000번으로 할당해서 접근을 하는건가요?
아니면 클라이언트에서 포트를 30000 으로 직접 설정을 하고 서버로 접속을 해야하나요..?
7개의 답변이 있습니다.
설정하는 서버쪽의 포트입니다.
추가로 들어오는 서비스인지 나가는 서비스인지에 따라 inbound, outbound로도 설정되니 참고하세요.
서버에서 해당 포트에 대한 클라이언트만 접속이 된다는 말입니다.
ohmyfun | 5달 전
고객사(10.10.10.10)에서 서버방화벽 정책때문에 저희본사에서 특정ip(1.1.1.1) 포트만 접근가능하다고 패킷출발지 포트번호를 알려달라고 하는데
고객사가 방화벽에 대해 제대로 알지 못하고있는건가요..?
출발지 포트가 아니고 도착지 포트가 30000 입니다.
포트를 열어둔다는 것은 클라이언트가 아닌 서버의 특정 포트로 정보가 들어 올수 있게 하겠다는 것이고요.
방화벽에서 오픈되지 않은 포트로 접속하는 경우는
차단을 하게 됩니다.
ohmyfun | 5달 전
고객사(10.10.10.10)에서 서버방화벽 정책때문에 저희본사에서 특정ip(1.1.1.1) 포트만 접근가능하다고 패킷출발지 포트번호를 알려달라고 하는데
고객사가 방화벽에 대해 제대로 알지 못하고있는건가요..?
방화벽에서의 포트 허용이란 해당 허용된 포트만 사용 가능하다는 얘깁니다.
ohmyfun | 5달 전
고객사(10.10.10.10)에서 서버방화벽 정책때문에 저희본사에서 특정ip(1.1.1.1) 포트만 접근가능하다고 패킷출발지 포트번호를 알려달라고 하는데
고객사가 방화벽에 대해 제대로 알지 못하고있는건가요..?
방화벽에서 30000 포트를 허용해 둔다는 것은...
30000 포트를 통해서 들어 오는 패킷만 허용해 준다는 의미입니다.
다른 포트를 통해서 들어 오려는 시도는 차단하는 것이 되고요.
접속하는 클라이언트는 어떤 포트가 허용되었는지, 차단되었는지 확인하지 않고 대상 서비스 포트를 통해서 접속 시도하는 것이 일반적이고요.
ohmyfun | 5달 전
고객사(10.10.10.10)에서 서버방화벽 정책때문에 저희본사에서 특정ip(1.1.1.1) 포트만 접근가능하다고 패킷출발지 포트번호를 알려달라고 하는데
고객사가 방화벽에 대해 제대로 알지 못하고있는건가요..?
wansoo | 5달 전
포트라는 것은 동일 컴퓨터 ( IP 주소가 동일한 )에서 작동하고 있는 여러개의 소프트웨어들 간에 서로 충돌없이 외부와 통신할 수 있게 하기 위해서 사용하는 문( 채널 )과 같은 것입니다.
서버-클라이언트간에 특정 포트를 정해서 통신할 수 있습니다.
서버 입장에서 클라이언트가 외부 시스템인것이고, 클라이언트 입장에서는 서버가 외부 시스템인것이고...
서버도 클라이언트와 통신하기 위해 클라이언트와 약속한 특정 포트를 통해서 정보를 주고 받게 되는 것이고, 클라이언트도 서버와 틍신하기 위해 특정 포트를 통해서 정보를 주고 받고 있는 것이고요.
방화벽이 포트를 허용한다거나 막는 것은... 방화벽이라는 감시자가 네트워크 상에 출발지 및 목적지 IP 주소와 포트정보를 가지고 지나다니는 많은 패킷들의 목적, 용도 등을 모두 파악하기 어렵기 때문에, 감시자가 허용한 포트 이외에는 차단 시켜 버린다거나 특정한 포트만 허용해 준다거나 해서 네트워크 트래픽을 관리하여 보안을 통제하고 있다고 보면 되겠고요.
방화벽에서 특정 포트만 열어두었으니 그 포트만 이용해서 통신하라고 한다면, 서버와 클라이언트가 지정한 포트를 통해서 통신할 수도 있는 것이겠고...
서비스 포트는 약속입니다.
서버와 클라이언트간의 약속이죠.
잘 알려진 많은 서비스들이 고정해 두고 사용하는 포트들이 있기 때문에 1~1023 번까지의 포트를 well-known port라 부르고, 1024~49151번 까지의 포트를 Registered port라 부르면서 이미 알려진 서비스외에는 사용하지 말자고 사회적으로 암묵적으로 약속해 둔 상태이기 때문에 49152~65535번까지의 포트를 임의 사용하는 경향이 있는데...
사회적인 약속을 무시하고, 일부 충돌을 감안하면서 원하는 임의의 포트를 사용해서 서버와 클라이언트간의 통신을 하게 만들어 사용할 수도 있는 것이고...
회사간에 서비스들이 서로 정보를 주고 받아야 하는 환경이라면 서로 간에 협의를 잘 해서 진행해야 합니다.
어떤 포트를 사용해서 통신할 것인지와 같은 방화벽 정책에서 부터해서, 실제 서버와 클라이언트간의 통신 방법 등등의 여러가지를 잘 협의해서 진행해야 합니다.
임의의 허용하지 않은 악성 패킷이 엉뚱한 포트를 통해서 침입하지 못하도록 침입을 시도하더라도 정당하지 않은 요청인것을 파악하고 무시할 수 있도록 만들수 있어야 안전한 통신을 할 수 있는 것이고요.
고객사 입장에서 봤을 경우에 서비스사에서 고객사 쪽으로 찾아가는 패킷이 인바운드 패킷이될 것이고, 고객사에서 서비스사쪽으로 가는 패킷이 아웃바운드 패킷이 될 것이고...
서비스사 입장에서는 반대로 고객사에서 서비스사로 오는 것이 인바운드, 서비스사에서 고객사로 가는 패킷이 아웃 바운드가 될 것이고...
방화벽에서는 인바운드/아웃바운드에 해당하는 특정 IP를 지정해서 차단, 허용할 수도 있고, IP와 무관하게 특정 포트를 지정해서 인바운드/아웃바운드를 차단, 허용할 수도 있겠고요.
IP 주소와 포트 주소를 모두 특정해서 허용, 차단 할 수도 있는 것이고...
내부 정책 또는 다른 서비스와의 충돌 문제 등등으로 특정 포트만 허용해 줄 수 있다면 정보를 주고 받으려는 서버-클라이언트 프로그램이 지정해준 그 포트를 사용해서 통신할 수 있도록 만들어 통신을 해야 하는 것인거고요.
클라이언트가 서버에 대한 연결을 시작할 때 일반적으로 서버의 방화벽 정책에 지정된 대상 포트 번호가 아닌 임의로 할당된 소스 포트 번호를 사용합니다.
소스 포트는 운영 체제의 네트워킹 스택에 의해 동적으로 선택됩니다. 이는 TCP/IP 프로토콜의 일부이며 여러 동시 연결을 처리하는데 도움이 됩니다.
서버의 방화벽이 포트 30000에서만 액세스를 허용하도록 설정되어 있으면 서버로 들어오는 연결이 포트 30000으로 연결되어야 함을 의미합니다.
클라이언트 측 소스 포트는 운영 체제에 의해 동적으로 할당되며 일치할 필요가 없습니다. 서버의 대상 포트입니다.
따라서 클라이언트가 URL을 통해 서버에 액세스하면 클라이언트의 운영 체제는 자동으로 소스 포트를 할당하고 서버는 해당 소스 포트에 응답합니다.
서버의 방화벽이 지정된 대상 포트 (이 경우 30000)에서 들어오는 연결을 허용하고 클라이언트가 자체 방화벽에 의해 차단되지 않는 한 클라이언트가 소스 포트를 수동으로 설정할 필요 없이 연결이 원활하게 작동해야 합니다.
정리하면, 일반적으로 클라이언트 측에서 소스 포트를 수동으로 설정할 필요가 없습니다. 운영 체제에 의해 자동으로 처리됩니다. 서버의 방화벽 정책은 대상 포트 및 클라이언트의 작동과 관련됩니다.
ohmyfun | 5달 전
고객사(10.10.10.10)에서 서버방화벽 정책때문에 저희본사에서 특정ip(1.1.1.1) 포트만 접근가능하다고 패킷출발지 포트번호를 알려달라고 하는데
고객사가 방화벽에 대해 제대로 알지 못하고있는건가요..?
앵그리파파 | 5달 전
패킷출발지 포트번호는 일반적으로 운영 체제에 의해 동적으로 할당되며 사용자나 관리자가 수동으로 지정하지 않습니다. 클라이언트가 서버에 대한 연결을 시작하면 운영 체제는 사용 가능한 동적 포트 범위에서 패킷출발지 포트를 무작위로 선택합니다.
따라서 고객이 서버(1.1.1.1)의 애플리케이션이나 시스템에서 사용하는 특정 패킷출발지 포트 번호를 요청하는 경우 해당 정보는 클라이언트의 운영 체제에 따라 결정되므로 해당 정보를 제공하지 못할 수도 있습니다.
하지만, 고객에게 지정된 대상 IP 및 포트를 사용하여 고객사(10.10.10.10)에서 특정IP(1.1.1.1)로의 연결을 테스트하도록 제안을 해보세요.
■고객에게 아웃바운드 방화벽 규칙을 확인하도록 요청하세요. 방화벽이 고객사에서 지정된 대상 포트의 서버 IP주소로 나가는 트래픽을 허용하는지 확인이 필요합니다.
방화벽에 30000 포트로 허용 정책을 만들었다는 건, 보통 출발지 포트로 설정을 하는게 아니라 목적지 포트입니다. 서버에 30000포트의 서비스를 실행시켜놓으면 서버에 listining 상태가 될 것이고, 그럼
클라이언트가 서버에 접속할때 30000포트로 접속을 해야 되는 거죠.
telnet 을 사용한다면 telnet 서버 IP 30000 이런식으로
URL에도 http(s)://서버IP:30000 이런식으로 접속해야죠.
ohmyfun | 5달 전
고객사(10.10.10.10)에서 서버방화벽 정책때문에 저희본사에서 특정ip(1.1.1.1) 포트만 접근가능하다고 포트번호를 알려달라고 하는데
고객사가 방화벽에 대해 제대로 알지 못하고있는건가요..?